Wirbel um Ebay: Callcenter-Mitarbeitern soll es möglich sein, den E-Mail-Verkehr der Kunden einzusehen. Das Unternehmen weist die Vorwürfe zurück.





Können Mitarbeiter eines Callcenters, das für Ebay tätig ist, tatsächlich den Mail-Verkehr des Nutzers einsehen und überwachen? Diesen Vorwurf erhebt ein ehemaliger Angestellter der Firma ?CCC Competence Call Center? mit Sitz in Berlin, die im Auftrag von Ebay Kundenanrufe entgegennimmt.


Voller Zugriff auf Ebay-Mail-Konten

COMPUTER BILD liegt der Bericht des Informanten vor. Demzufolge wurden die Callcenter-Mitarbeiter angewiesen, sich nicht mit ihrem Klarnamen zu melden, sondern nur mit einem Pseudonym zu arbeiten. Warum das so ist, erklärt vielleicht der nächste Umstand: Jeder Callcenter-Mitarbeiter kann anscheinend alle privaten Nachrichten, die man über das Ebay-Mail-System verschickt, lesen. Die Geschäftsführung von CCC habe die Angestellten aber angewiesen, bei Nachfrage das Gegenteil zu behaupten. Der Informant will diese Praxis dem Datenschutzbeauftragten der Stadt Berlin und des Bundes melden.


Händler-Konten kaum geschützt?

Darüber hinaus klafft im Ebay-System ein großes Sicherheitsleck, behauptet der Informant: Wer sich als vermeintliches gewerbliches Mitglied am Telefon mit Angaben zu Name, Vorname, Mail-Adresse, Postanschrift, Telefonnummer und den letzten vier Ziffern seiner Bankverbindung verifiziert, erhält Zugang zu allen Daten des Händlers. Problem: Die meisten dieser Daten stehen bei gewerblichen Ebay-Händlern in ihrem Profil, das für jedermann einsehbar ist, so der Insider. Sprich: Es ist offenbar ganz leicht, per Angabe der vorgenannten Daten kompletten Zugriff auf das Konto des gewerblichen Händlers zu erlangen. So sind Angreifer in der Lage, Umsätze zu erfragen oder Vermerke wegen nicht bezahlter Artikel bei Käufern zu entfernen. Der richtige Händler bemerkt das nicht, da der Angreifer sich ja korrekt verifiziert hat.


Ebay nimmt ausführlich Stellung

Auf die Berichterstattung reagiert Ebay mit einer ausführlichen Stellungnahme. Darin bestätigt das Unternehmen, die internen und externen Mitarbeiter, die für Ebay Kundenservice leisten, in aller Regel unter Pseudonymen arbeiten. Dies geschehe im Sinne der Mitarbeiter aus Sicherheitsgründen und sei in der Branche eine weit verbreitete Vorgehensweise, so Ebay.


E-Mail-Check soll vor Betrug schützen

Auch gegen den Vorwurf, das beauftragte Callcenter verletze geltende Datenschutzrichtlinien, wehrt sich Ebay: Das Weiterleitungssystem der Ebay-Plattform, das beinhaltet, dass Ebay die Mitteilungen einsehen kann, sei bereits im Jahr 2008 von der zuständigen Bundesnetzagentur als rechtskonform beurteilt worden. Die Möglichkeit der Einsichtnahme in die Nutzerkommunikation verfolge ausschließlich das Ziel, potenzielle Betrugsversuche zu identifizieren. In diesem Zusammenhang verweist Ebay auf einen Hinweis, der sich direkt unter dem ?Senden?-Button jeder E-Mail, die über das Weiterleitungssystem versandt wird, befindet. Dort ist zu lesen, dass sich Ebay das Recht vorbehält, bei konkretem Verdacht auf betrügerische Aktivitäten oder Verstößen gegen die AGB die Übermittlung von Nachrichten zu verzögern oder zu verweigern. Gleichzeitig wird darauf hingewiesen, dass alle Nachrichten über das E-Mail-Weiterleitungssystem zunächst von Ebay empfangen und erst dann an den Empfänger weitergeleitet werden.


Ebay: Unbefugter Zugriff auf Händler-Konten unmöglich

Den Vorwurf bezüglich der Verifizierung der Nutzer, die den Kundenservice anrufen, kann Ebay ebenfalls nicht nachvollziehen. Es gebe zwei Arten der Verifizierung: Bei allgemeinen Fragen, bei denen keinerlei sensible Daten eines Mitgliedskontos berührt werden, wendet Ebay eine ?softe? Verifizierung an, bei der Daten wie Name, Adresse oder Telefonnummer abgefragt werden. Die ?harte? Verifizierung bei Fragen, die sensible Daten eines Mitgliedskontos betreffen, ist allerdings wesentlich weitergehender. Hier werden Daten abgefragt, die tatsächlich nur der Inhaber eines bestimmten Mitgliedskontos wissen kann.


Quelle